Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Bymer

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido

Efectos 

Los efectos producidos por Bymer en el ordenador no resultan destructivos.

Bymer provoca los siguientes efectos:

  • Instala un programa llamado DNETC. Es un programa de servicio de proceso distribuido que nada tiene que ver con el gusano.
  • Se propaga con rapidez a otros ordenadores a través de redes.

Metodo de Infección 

Bymer crea los siguientes ficheros en el ordenador afectado:

  • WININIT.EXE, en el directorio c:\Windows\System. Este fichero es una copia del gusano.
  • INFO.DLL, en el directorio c:\Windows\System. Es un fichero  de texto plano, en formato ASCII, donde graba la fecha y la hora de ejecución del gusano.

Bymer modifica el fichero WIN.INI, al que añade la siguiente entrada:

  • [windows]
    load=C:\ WINDOWS\ SYSTEM\ WININIT.EXE
    Con ello, el gusano es ejecutado cada vez que se inicie el sistema.

Por último, MSInit modifica la siguiente entrada del Registro de Windows, a la que añade un valor:

  • HKEY_Local_Machine\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices\ Msinit =

Método de Propagación 

Bymer utiliza, principalmente, conexiones TCP/IP para propagarse a través de redes de ordenadores.